VMware vCenter にホスト名を設定していない場合、ネイティブ キー プロバイダーのバックアップができません。
search cancel

VMware vCenter にホスト名を設定していない場合、ネイティブ キー プロバイダーのバックアップができません。

book

Article ID: 380343

calendar_today

Updated On:

Products

VMware vSphere ESXi

Issue/Introduction

免責事項: これは英文の記事 Unable to Backup Native Key Provider when VMware vCenter unset Hostname. の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

この記事では、VMware vCenter にホスト名を設定していない場合に発生するネイティブ キー プロバイダーのバックアップの失敗に対する回避策を提供します。

Symptoms:
ネイティブ キー プロバイダーのバックアップが失敗しました。

Environment

VMware vSphere ESXi 8.0.x
VMware vSphere ESXi 7.0.3

Cause

バックアップ ファイルのダウンロード URL はホスト名に依存します。そのため、vCenter にホスト名を設定していない場合、その URL を使用してバックアップファイルをダウンロードすることができません。

Resolution

これは、既知の問題です。

Workaround:

1. dcli export コマンドを使用すると、Bearer Token とファイルパスが得られます。

root@localhost [ ~ ]# dcli com vmware vcenter cryptomanager kms providers export --provider <nkp_name>
location:
     download_token:
        expiry: 2022-03-23T23:12:34.000Z
         token: <alphanumeric token ID>
     url: https://localhost/cryptomanager/kms/nkp_name
Type: LOCATION

2. ファイルをダウンロードします :

URL 内の localhost を vCenter の IP に置き換え、Bearer の後に Token を入れてください。

 wget 'https://<VCIP>/cryptomanager/kms/nkp_name' --header 'Authorization: Bearer <ステップ 1 で得られた token>'

注: ネイティブ キー プロバイダー名をリストするには、次を実行します :  dcli com vmware vcenter cryptomanager kms providers list 

- 上記のコマンドの nkp_name は、ネイティブ キー プロバイダー名です。< から始まり > で終了する箇所は、実際の値で置き換える必要があります。



Additional Information